फ़िशिंग हमलों से बचने के लिए अरबों लोगों को विशेष रूप से क्रिप्टो उपयोगकर्ताओं को क्रोम ब्राउज़र अपडेट करने की सलाह दी जाती है

• आर्थर_0x ने ट्विटर के माध्यम से घोषणा की कि उनका क्रिप्टो वॉलेट हैक कर लिया गया है
• इस हैक के कारण, उसे टोकन और एनएफटी में $1.5 मिलियन अमरीकी डालर से अधिक का नुकसान हुआ
• कोई भी ऐसे साइबर हमलों का शिकार हो सकता है और कुछ भी वास्तव में 100% सुरक्षित नहीं है

22 मार्च को, Google ने अपने Chrome प्रोग्राम के लिए एक संकट सुरक्षा अद्यतन दिया क्योंकि 3.2 बिलियन ग्राहकों के चले जाने का ख़तरा हो सकता था। इस अद्यतन में एक एकल सुरक्षा कमजोरी दिखाई गई है जो स्पष्ट रूप से क्रिप्टो ग्राहकों को छोड़कर सभी को अत्यधिक प्रभावित कर सकती है।

इस स्तर पर CVE-2022-1096 के बारे में खुले तौर पर बहुत कुछ ज्ञात नहीं है सिवाय इसके कि यह V8 में एक प्रकार का भ्रम है। यह क्रोम द्वारा उपयोग की जाने वाली जावास्क्रिप्ट मोटर की ओर इशारा करता है। सुरक्षा खामी में ओपन-सोर्स क्रोमियम प्रोजेक्ट शामिल है और यह संभव है कि यह अपडेट ग्राहकों द्वारा एक प्रोग्राम के माध्यम से उनके क्रिप्टो 'हॉट वॉलेट' को हैक किए जाने का विवरण देने की प्रतिक्रिया के रूप में आता है।

हैक ने उस चीज़ को निशाना बनाया जिसे हॉट वॉलेट कहा जाता है

हाल ही में, डेफियांस कैपिटल के आयोजक और जाने-माने क्रिप्टो व्हेल आर्थर चेओंग ने ट्विटर के माध्यम से बताया कि उनका क्रिप्टो वॉलेट हैक कर लिया गया था, जिससे उन्हें टोकन और एनएफटी में $1.5 मिलियन अमरीकी डालर से अधिक का नुकसान हुआ।

उदाहरण के लिए, आधुनिक हैक को देखने के बाद, कोई भी समझदार व्यक्ति इस बात से सहमत होगा कि डिजिटल मुद्राओं को ठंडे बटुए में रखने से क्रिप्टोग्राफ़िक प्रकार के पैसे रखने के लिए निर्विवाद रूप से सुरक्षित उत्तर मिलते हैं।

कुछ सप्ताह पहले, लेजर ने ग्राहकों को ब्लाइंड सिग्नेचर और उनके साथ होने वाले खतरों के बारे में जानने के लिए आगाह किया था, साथ ही ग्राहकों को डीएपी और अन्य संबंधित साइटों को पढ़ते समय सावधानी से चलने के लिए प्रोत्साहित किया था।

जिन दो आवश्यक हॉट वॉलेट पर ध्यान केंद्रित किया जा रहा था, उनके पास $1.5 मिलियन अमरीकी डालर से अधिक मूल्य का क्रिप्टो अधिशेष था; जिनमें से अधिकांश में 'अज़ुकिस' वर्गीकरण के अंतर्गत एनएफटी शामिल थे। इन प्रसिद्ध एनएफटी को बाजार लागत से कम कीमत पर ओपनसी पर तुरंत बेच दिया गया, जिससे प्रोग्रामर को सबसे तेज तरीके से संपत्ति हासिल करने में मदद मिली।

यह भी पढ़ें: ट्विच के सह-संस्थापक के गेमिंग एनएफटी मार्केटप्लेस ने $35 मिलियन जुटाए

हैकर्स 68 लिपटे ETH चुराने में कामयाब रहे 

सौभाग्य से, चीख पूरे क्रिप्टो स्थानीय क्षेत्र ने सुनी, और गतिविधियां तेज हो गईं। सहयोगियों ने बहिष्कृत प्रोग्रामर से जल्द ही लिए गए अज़ुकी एनएफटी का एक हिस्सा प्राप्त कर लिया और एनएफटी को उनके वर्तमान बाजार मूल्य पर विनिमय करने के बजाय आधार लागत पर आर्थर को लौटाने में उदारतापूर्वक सक्षम हुए, जिससे उन्हें बदले में 7-8+ ईटीएच का लाभ मिला। . सभी दिग्गज टोपी नहीं पहनते।

धीरे-धीरे, प्रोग्रामर के पास पांच सामान्यतः ज्ञात वर्गीकरणों में से 78 अलग-अलग एनएफटी प्राप्त करने का विकल्प था। इसके अलावा, इतना ही नहीं है.

न केवल अज़ुकी और अन्य एनएफटी संग्रहणीय वस्तुओं पर ध्यान केंद्रित करते हुए, उन्होंने यह भी पता लगाया कि 68 लिपटे ईटीएच (डब्ल्यूईटीएच), 4,349 चिह्नित डीवाईडीएक्स (एसटीकेडीवाईडीएक्स), और 1,578 लुक्सरेयर (लुक्स) टोकन कैसे लिए जाएं, जिनकी गिनती उस समय आश्चर्यजनक रूप से $293,281.64 तक होती है। हमला करना।

घोषणा के बाद, आर्थर ने स्वयं साहसिक कार्य की जांच की और पाया कि प्रोग्रामर ने संभवतः उसे लांस फ़िशिंग संदेश भेजकर उसके बटुए में प्रवेश प्राप्त कर लिया था। 

इससे स्वयं यह उजागर हो गया कि संदेश आर्थर की Google डॉक्स सामग्री को पूर्ण रूप से प्राप्त करने का आग्रह कर रहे थे। तुरंत, ये आग्रह उसके दो 'प्रामाणिक' स्रोतों से आए प्रतीत हुए। सामान्य रिकॉर्ड खोलने के बाद, प्रोग्रामर को अपने हॉट वॉलेट के बीज अभिव्यक्ति के लिए एक अस्वीकृत अनुभाग प्राप्त हुआ। 

क्रिप्टो व्यवसाय में तुलनीय हैक और कारनामे वही पुरानी बात हैं। बहरहाल, और यह कहना बेहद अफसोसजनक है कि, ये हमले अविश्वसनीय रूप से कई-तरफा और अप्रभेद्य भयावह घटनाएं बन रहे हैं जो सबसे अनुभवी ग्राहकों को भी खत्म कर सकते हैं। दुर्भाग्य का यह प्रदर्शन इस बात का सबूत है कि कोई भी तुलनीय साइबर हमलों का शिकार हो सकता है और कुछ भी कभी भी "100 प्रतिशत सुरक्षित" नहीं होता जैसा कि कुछ लोग दावा कर सकते हैं।

स्टीव एंडरसन एक ऑस्ट्रेलियाई क्रिप्टो उत्साही है। वह 5 वर्षों से प्रबंधन और व्यापार का विशेषज्ञ है। स्टीव ने एक क्रिप्टो व्यापारी के रूप में काम किया है, उन्हें विकेंद्रीकरण के बारे में सीखना पसंद है, ब्लॉकचेन की वास्तविक क्षमता को समझना।

स्टीव एंडरसन द्वारा नवीनतम पोस्ट (सभी देखें)